Skip to content

Bug in iOS 6.1 ermöglicht Vollzugriff auf Telefon-App [UPDATE]

Geschrieben von Florian Schimanke am

Hat noch jemand Bedarf an einem weiteren schweren Fehler in iOS 6.1? Okay, einen haben wir noch... So macht inzwischen eine einfache Methode den Zugriffsschutz eines iPhone zu umgehen die Runde. Es ist nicht das erste Mal, dass die Codesperre erfolgreich ausgetrickst wurde. Zwar hat Apple die Schwachstelle in der Vergangenheit immer wieder mit einem Softwareupdate beheben können, dennoch ähnelt der nun aufgetauchte Ansatz dem Problem, welches die Codesperre auch schon unter iOS 4.1 unsicher machte. Erneut wird dabei die Möglichkeit ausgenutzt, auch bei einem gesperrten iPhone den Notruf zu wählen und erneut erhält man durch einen Trick Zugriff auf die komplette Telefon-App und damit auch auf die hinterlegten Kontakte, Fotos und Voice Mail. In dem unten zu sehenden Video wird demonstriert, wie dies möglich ist. Durch einen unmittelbar nach dem Rufaufbau abgebrochenen Anruf z.B. bei der Feuerwehr und einen längeren Druck auf den Sleep-Button des Gerätes wird der Fehler ausgelöst, der anschließend den Zugriff auf die genannten Daten ermöglicht. Apple wurde bereits über die Sicherheitslücke informiert und es ist wahrscheinlich, dass die Lücke in demselben Update behoben wird, welches sich auch um den bekannten Exchange-Bug kümmert.

UPDATE: Inzwischen hat Apple, ähnlich wie auch schon beim Exchange-Bug, gegenüber AllThingsD verlauten lassen, dass man sich des Problems bewusst sei und es im kommenden Update behoben wird. "Apple takes user security very seriously. We are aware of this issue, and will deliver a fix in a future software update."



YouTube Direktlink

Trackbacks

Flo's Weblog | Apple News and more... am : Apple veröffentlicht iOS 6.2.1

Vorschau anzeigen
Man wird das Gefühl nicht los, dass es momentan iOS-Updates im Wochentakt hagelt. Seit wenigen Minuten steht nun iOS 6.1.2 für alle iOS 6 unterstützenden Geräte zum Download bereit. Laut Releasenotes behebt Apple damit das vergangene Woche vermeldete Prob

Flo's Weblog | Apple News and more... am : Weiterer Bug in Code-Sperre unter iOS 6.1

Vorschau anzeigen
Gerade erst hat Apple mit iOS 6.1.1 und 6.1.2 Probleme mit dem 3G-Empfang beim iPhone 4S und bei der Verbindung mit Exchange-Servern behoben, da mehren sich bereits die Bugs, die im bereits von den Entwicklern getesteten iOS 6.1.3 angegangen werden sollt

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Martin am :

Achtung: Mit iOS 6.1 gibt es eine Sicherheitslücke beim Passcode-Schutz.

Martin am :

Hö ich habe das vor einer Sekunde noch bei dem Artikel " iOS 6.1. sorgt für Probleme..." geschrieben.

Wolfgangster am :

Ja haben die bei Apple mittlerweile ehemalige MS-Mitarbeiter eingestellt? 2 Fehler beheben, 3 neue einbauen.
Bald gibt es bei iOS genau so UpDate-Orgien wie bei MS. Schlimm!

WhiteApple am :

Fehler passieren, ist bei Androiden noch schlimmer.

Active am :

Es wird immer schlimmer mit Apple! Fehler in Hardware und Software werden langsam zur Normalität. Die Entwicklung bei Apple geht immer kürzere Wege. Die Produktpalette wird stetig erweitert. Hardwareupdates erfolgen in immer kürzeren Zeitabständen. Nur die Oualität und die Zuverlässigkeit kommt nicht mehr mit bzw. entwickelt sich gegenläufig.

Wo und wie das endet, wenn sich Apple nicht darüber bewußt wird, dass kennen wir bereits von diversen anderen Firmen aus dieser Branche. Schade eigentlich.

Rob am :

Bei Apple arbeiten auch nur Menschen und Menschen machen halt Fehler... Und was das Thema Codesperre angeht: Wenn sich jemand ernsthaft Zugang zu eurem Telefon verschaffen will, dann halten ihn 4 Zahlen nicht ansatzweise auf. Profis wie z.B. Leute bei der Polizei, die jeden Tag Smartphones auswerten lachen sich über sowas kaputt. Und ich bezweifle stark das sich der otto Normalverbraucher groß mit dem Thema: "Wie knacke ich ein Smartphone" auseinandersetzt...

MacMax am :

Wer findet sowas raus... oder würde sowas probieren um ein phone zu entsperren..
strange...

Eric am :

Genau das hab ich mich bei der Abfolge von Tastenkombinationen auch gefragt ;)
Das geht ja nicht rein zufällig

Jan am :

Will nicht wissen wie viele jetzt beim Notruf anrufen...

Anonym am :

Die werden sich jetzt freuen. Der Nachtschicht wird in den Leitstellen heute ganz bestimmt nicht langweilig. Zumal ein guter Disponent abgebrochene Gespräche zurückverfolgen sollte.

Claus am :

Ganz klasse… und damit jeder Depp, der es bisher noch nicht versucht oder es nicht ausprobiert hat, es auch wirklich nachmachen kann, veröffentlicht ihr, wie Andere auch, dieses detaillierte Video… auf das der Kreis der Nacharmer und Kriminiellen wachse! Informieren: Ja! Detailliert informieren: Nein! Gerade von Insidern wie euch hätte ich vorausschauendes und verantwortungsvolles Mitdenken erwartet…

pagepro am :

Schließe mich diesem Kommentar an. Warum wird das hier auch gezeigt? Flooooooo?

Flo am :

Weil es ohnehin überall gezeigt wird. Nur die Information hätte die betroffenen Leute bei YouTube suchen lassen. Soll heißen, wer es wissen und anwenden will, bekommt die Anleitung so oder so.

Eine hohe Verbreitung könnte Apple zudem veranlassen, das Update zu beschleunigen.

Claus am :

Supi Flo!
Nur weil es Andere zeigen, heißt dies doch nicht, dass du es auch tun musst (Wieder Andere tun es z.B. auch nicht!). Und nur, weil es bei YT eh zu finden ist, heißt es nicht, dass DU ihnen die Suche ersparen musst! Jemand, der DEINE Site hacken will, findet auch einen Weg - aber DU würdest ihm doch nicht deine Bugs zeigen und erklären, wie es geht... oder etwas doch?
Okay, du würdest es - er kommt ja eh an die Infos... ;-)

Apple würde übrigens auch reagieren (oder auch nicht), wenn ihr alle diese Videos an Apple senden würdet, statt sie ins Internet zu stellen...

Tut mir leid, Flo, aber deine Sichtweise ist kurzsichtig und verantwortungslos...

Chris am :

geh ich mit.. wie hieß es früher im kindergarten.. der esel machts vor, der affe machts nach :) nicht böse gemeint flo.

genau damit kannst du dich doch gegen die 'regenbogenblogs' abheben, indem du einfach das wesentliche und neutral veröffentlichst. und von der veröffentlichung von anleitungen zu kriminellen handlungen würde ich dann auch absehen ;)

denk noch mal drüber nach

Flo am :

Ich kann die Argumentation durchaus verstehen. Dennoch denke ich, so ein Thema gehört hier hin. Auch in dieser Art und Weise.

Aber Diskussionen darüber führen in der Regel ohnehin ins Leere. Die einen sehen den Artikel (vielleicht auch zurecht) kritisch und diskutieren darüber. Hätte ich ihn nicht gebracht, hätte es an anderer Stelle (vielleicht ebenfalls zurecht) geheißen, ich würde negative Dinge über Apple unter den Teppich kehren.

Ich kann es an dieser Stelle nicht allen recht machen. Und um ehrlich zu sein, will ich das auch gar nicht. Mein Blog, meine Themen. Ich schreibe über das, was ich interessant finde. Das muss nicht jeder gut finden, aber so ist es nun mal.

Boris am :

Lässt doch den Flo in Ruhe ihr verbietet ja der ARD oder ZDF auch nicht Nachrichten die schlimm sind zu zeigen. Und vor kurzem haben sich so genannte Fans von Flo darüber echauffiert er würde immer nur von den positiven Sachen von Apple berichten. Wo ist euer Problem?
Flo mach bitte weiter so.

Claus am :

Ich finde es ebenfalls gut, dass du kritisch über Apple schreibst und gestehe dir auch zu, dieses in deiner dir eigenen Weise zu tun! Auch die Thematik ist hier richtig aufgehoben! Allerdings kritisiere ich die Detailtreue! Weiter unten kannst du lesen, warum...

Vielleicht läßt du nächstes Mal z.B. einfach das Video weg oder kürzt es ein Wenig, damit nicht jeder gleich alles serviert bekommt, sondern noch ein Wenig Eigeninitiative entwickeln muss? ;-)

Ansonsten: Lass dich nicht verbiegen - auch nicht durch Pessimisten wie mich... ;-)

Chris am :

flo.. zur erläuterung.. mit dem thema hat hier glaub ich keiner ein problem. die aufbereitung ist es, mit der einige (zurecht) ein problem haben. denn die beschreibung und das video zum vorgang besitzen einfach keinen sinnvollen, journalistischen mehrwert.

und ich finde, dass jede form von kritik ernst genommen werden sollte. denn du schreibst den blog ja sicherlich nicht nur für dich.

hier wird beschrieben wie man sich in ein fremdes handy hacken kann. und hacken ist kein kavaliersdelikt. oder würdest du auch eine anleitung veröffentlichen, wie man sich z.B. einer banking-app zugriff verschaffen kann? und ebenso hinkt die begründung "die andern machen's ja auch".

P.S. einen fehler einzugestehen wirkt viel besser, als sich zu rechtfertigen

El Grecco am :

Schreib doch deinen eigenen Blog und setz dort nur Themen nach deinem Gusto rein…!

Chris am :

Nochmal.. es geht nicht um das thema. das ist sinnvoll platziert. es geht um die verbreitung einer anleitung zu 'kriminellem' handeln. wobei ich kein jurist bin und ich das ganze einfach kritisch sehe.

ich will keinen blog schreiben. aber neben positiver kritik darf man sich doch auch mal sachlich mit negativer kritik äußern. das ist ja kein persönlicher angriff.

eswirdstiller am :

Mit welchem Recht wollt ihr den Flo Maßregeln. Geht's noch? Ich spare mir an der stelle weitere Kommentare, sonst muss i ausfallend werden.

Chris am :

es wird doch nicht gemaßregelt, sondern hinweise gegeben? oder ist gut gemeinte kritik nicht erlaubt?

eswirdstiller am :

Das geht in meinen Augen zu weit. Aber auch das ist nur subjektiv.

OT am :

Hier haben einige Leute heute zu heiß gebadet...Wahnsinn

iDoc am :

Super! Mit seriöser Berichterstattung hat das Zeigen dieses Videos nichts wirklich mehr zu tun. Die Menschen der Leitstellen werden es dir danken... ironieoff

kamaflo am :

Bleib mal aufm Teppich...
Nun soll Flo vielleicht noch Schuld sein das es dieses Video überhaupt gibt...
Geistert eh schon durch viele Foren und Blogs.
Außerdem ist es nur gut wenn es den Druck auf Apple erhöht, so sicherheitsgefährdend ist es ja nun auch nicht...

Und überdies wette ich 10:1, das irgendwelche Komasaufenden Kids in Ihrem Delier mehr falsche Notrufe pro Nacht absetzen, als dieses Vid in diesem Blog provozieren wird.

Claus am :

Der Reihe nach:

1. Nein, Flo ist nicht Schuld am Video (steht auch nirgendwo geschrieben, dass er es ist!) - er sollte es nur nicht zeigen!

2. Das es durch diverse Blogs geistert, macht es nicht besser - es gibt auch einige Bogger, die es 'extra' nicht detailliert darstellen!

3. Es erhöht nicht den Druck auf Apple, sondern verleitet Andere zum Nacharmen und ausprobieren, wie auch bei anderen Bloggern in den Kommentaren bereits zu lesen ist... "... muss ich gleich mal ausprobieren..." ... und bei fremden Handys wäre dies u.U. eine Straftat - folglich verleitet die Verbreitung einer solchen Anleitung in Videoform zu Straftaten, was widerum eine Straftat wäre, die allerdings Flo zu verantworten hätte...

4. Es lassen sich nicht nur Notrufnummern wählen, sondern auch solche, die eventuell das Konto des Geschädigten sprengen...!

5. "...komasaufende Kids in ihrem Delier..." setzen selten "falsche Notrufe" ab - meistens sind die Notrufe mehr als begründet - ich hoffe somit, du gewinnst deine Wette, denn dann ginge der 'Schaden' gegen Null...

kamaflo am :

Zu 1: Liest sich aber fast so, gerade auch bei dir, mit deinem dicken großen Zeigefinger "DU"

Zu 2: Die freie Entscheidung eines jeden Bloggers, genauso wie eines jeden Lesers... ;)

Zu 3: Na aber sicher erhöht jede Veröffentlichung den Druck! Bestes Beispiel Oracle, die sich trotz tausender Hinweise und Druck durch Presse nicht um Lücken bei Java gekümmert haben...
Erst als dann Details veröffentlicht wurden kam Bewegung in die Sache...
Also hilft sehr wohl.

Und im übrigen kann das doch jeder ausprobieren wie er will, wenn nicht beim eigenen, dann stellt sich zunächst die Frage wo er das andere herhat... Und im Zweifel hat die Straftat dann schon vorher stattgefunden.

Zu 4: Ja klar, und?

Zu 5: Na wenn Du keinen kennst der in einer Leitstelle arbeitet, dann ruf am besten mal an und frag nach ob ich gewinnen würde... ;) und lass Dir gleich mal ein paar Storys erzählen was da Nachts so für Scherzanrufe auflaufen.

Claus am :

Zu 1. bis 4. antworte ich nicht, weil du teilweise recht hast...

Zu 5.: Ich kenne welche, die dort sitzen und treffe einige davon morgen auch wieder... meine Kenntnisse dahingehend sind schon recht inklusiv... ;-) ... somit weiß ich, dass es solche Kids gibt - aber die meisten sind so Komatös, dass sie den Notruf nicht selbst oder nicht 'falsch' absetzen! 'Falsche Notrufe' sind zum Glück die Ausnahme und deshalb hoffe ich, du gewinnst - denn dann, wie gesagt, ginge der Schaden durch die Videos gegen Null...

El Grecco am :

Alter geh sterben…

FloJobs am :

Und Du hast mit Seriosität auch so viel zu tun wie Ernie und Bert mit der Sendung mit der Maus (und dem Elefanten), nämlich nix, Herr (E)iDoc!

iDoc am :

Oh, EiDoc - jetzt hast Du mir es aber gegeben...*LOL*

Na, Kleiner, vielleicht solltest Du mal weniger Sendung mit der Maus und Sesamstrasse schauen, dann klappt es vielleicht auch mal mit der qualifizierten Diskussionsbeteiligung...?!

FloJobs am :

Kennst Du ja offenbar besser als ich, diese Sendungen! Sagt alles über Dich...

Eckart am :

Seid wann leitet Flo einen Kindergarten??

FloJobs am :

Gute Frage, Ecki

Lucas am :

Habt ihr so hochsensible Daten auf eurem Handy, dass hier so ein Drama draus gemacht wird? Die nicht zusätzlich passwortgeschützten sind doch nur Kontakte, SMS und Whatsapp, Kalendereinträge und ggf. Fotos.
So, meint ihr Leute, die sich aufs Klauen von Smartphones spezialisiert haben, haben Interesse daran? Sobald die ein fremdes Gerät in die Finger bekommen, schalten sie es aus und setzen es zuhause auf Werkseinstellung, schließlich wollen sie es weiter verkaufen. Vorher besteht nur die Ortungsgefahr oder versuchte Kontaktaufnahme.

Und nein, ich spreche dabei weder aus Erfahrung, noch bin ich ein Apple "Fanboy".

Aviator am :

Das publizieren von Anleitungen zu kriminellen Handlungen sollte unter Strafe gestellt werden. Das sollte für Medien und Privatpersonen gleich gelten. Wenn man in einer kranken Gesellschaft wie der unseren lebt, in der Werte verfallen und Anstand nicht mehr zählt, muss man nicht noch mehr Benzin ins Feuer kippen und auf andere Brandstifter zeigen sondern sich mal an die eigene Nase fassen und mit besserem Beispiel voran gehen.

FloJobs am :

Und Dich sollte man einweisen.

Norman am :

Unglaublich! Darüber regt ihr euch auf? Und auf der anderen Seite führen etliche Leute einen Hack von Unbekannten aus dem Internet auf ihrem iPhone aus, nennen sich „Jailbreaker" und fühlen sich auch noch cool.
Das Video gehört doch zu der Nachricht ganz selbstverständlich dazu, es ist gewissermaßen die Nachricht. Und ob Flo es in SEINEN Blog setzt, müsst ihr ihm schon selbst überlassen.

Chris am :

es gehört eben nicht zu einem artikel dazu. ziel ist es doch zu informieren, dass es eine sicherheitslücke gibt. die anleitung wie das funktioniert hat keinen mehrwert, ausser das man damit verbreitet wie es geht. neben dem video ist der vorgang ja auch im text beschrieben.

und wenn ich mich recht erinnere, hat es hier auch noch keine ausgeführte anleitung zum jailbreak gegeben, sondern lediglich der hinweis, dass es ihn gibt.

auch wenn ich mich wiederhole.. das ist NICHT persönlich gemeint!

Tobias am :

++Ein mobilen Endgerät durch einen Code zu sperren ist die Entscheidung jedes Benutzers. Beim Iphone funktioniert dies über eine Zahlensperre + die Funktion einen Notruf abzusetzten. Diese Funktion einen Notruf abzusetzen wurde (warum/wie auch immer) dazu "vergewaltigt" um auf Bilder und die Telefonfunktion des Iphones zuzugreifen. -> Bug von Apple.

Flo macht auf diesen Bug aufmerksam und verweist auf ein Video was zeigen "soll" wie das Funktioniert. (find ich persönlich sehr interessant).++

Über dieses Thema wird hier nun ewig diskutiert und Flo dafür verantwortlich gemacht dieses "Schad"- Video im Internet zu verbreiten...
Find ich so nicht i.O..

Früher bei alten z.B.Nokia Handys konnte jeder der das Handy eines Handys hat das Handy entsperren um auf Alle! Funktionen des Handys zuzugreifen (Wer erinnert sich an die Sternchen-Taste)...

Bin gespannt ob hier die Diskussionen auch so "Ausufern" würden, wenn man hier von ein Video zeigt...

Tobias am :

Meine natürlich:" ...das Handy eines Nutzers hat, dieses entsperren..."

Sorry..

Angelika am :

Mal abgesehen von Sinn und Unsinn von Anleitungen für Leute mit krimineller Energie:

Vielleicht hätte man Forstall doch behalten sollen - offensichtlich könnens die anderen auch nicht besser und da ist ein angeblich altbackenes Design doch wohl deutlich harmloser.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen